安全技術(shù)的融合是目前網(wǎng)絡(luò)安全的熱門(mén)話題，從現(xiàn)有的系統(tǒng)整體安全需求來(lái)看，安全技術(shù)的融合能夠?yàn)橛脩籼峁┹^為完善的安全解決方案，這一點(diǎn)已經(jīng)從理論走向成功的應(yīng)用。

對(duì)于安全技術(shù)融合，簡(jiǎn)單來(lái)講主要包括兩方面內(nèi)容，即不同安全應(yīng)用/產(chǎn)品的融合和安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合。不同安全產(chǎn)品融合是近兩年幾個(gè)安全廠商針對(duì)用戶的不同需求而提出的產(chǎn)品技術(shù)，市場(chǎng)競(jìng)爭(zhēng)也剛剛開(kāi)始，現(xiàn)在許多安全公司對(duì)此虎視眈眈，但是其中技術(shù)難度不小。而安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合，國(guó)內(nèi)有企業(yè)開(kāi)始嘗試，但畢竟屬于起步階段，實(shí)現(xiàn)程度還需期待。

不同安全產(chǎn)品走向融合

不同安全產(chǎn)品融合的源動(dòng)力來(lái)自網(wǎng)絡(luò)攻擊手段的融合，而融合的方向是以安全技術(shù)的融合對(duì)抗攻擊手段的融合?？梢哉f(shuō)安全技術(shù)的融合是愈演愈烈的網(wǎng)絡(luò)攻擊的產(chǎn)物。

以網(wǎng)絡(luò)病毒為例，從振蕩波，沖擊波，還有04年底的QQ病毒發(fā)作，可以看出在現(xiàn)在的網(wǎng)絡(luò)攻擊手段中，既包括病毒攻擊，也包括隱含通道、拒絕服務(wù)攻擊，還可能包括口令攻擊、路由攻擊、中繼攻擊等多種攻擊模式。眾多攻擊手段讓傳統(tǒng)上各自為戰(zhàn)的安全產(chǎn)品相形見(jiàn)絀。這又好比IDS不是用來(lái)對(duì)付網(wǎng)絡(luò)蠕蟲(chóng)的，防病毒軟件不會(huì)理睬網(wǎng)絡(luò)上拒絕服務(wù)攻擊，防火墻對(duì)病毒攻擊和隱藏在合法服務(wù)下木馬后門(mén)無(wú)能為力。而用戶不是安全專(zhuān)家，當(dāng)安全問(wèn)題出現(xiàn)時(shí)，他們不會(huì)追究到底是那個(gè)安全產(chǎn)品出現(xiàn)問(wèn)題，他們會(huì)責(zé)問(wèn)安全提供商，為什么我的網(wǎng)絡(luò)老出問(wèn)題，安全產(chǎn)品到底有什么作用？這就為安全技術(shù)的融合提供了研究的必要。

　　在網(wǎng)絡(luò)安全的建設(shè)中，入侵檢測(cè)技術(shù)側(cè)重監(jiān)測(cè)、監(jiān)控和預(yù)警領(lǐng)域，而防火墻能在訪問(wèn)控制領(lǐng)域發(fā)揮長(zhǎng)處，防病毒軟件，安全認(rèn)證分屬于不同的安全領(lǐng)域的安全產(chǎn)品，可惜用戶并不是討論某一種安全技術(shù)乃至某一個(gè)安全產(chǎn)品與其他技術(shù)和產(chǎn)品哪個(gè)更安全，因此探討如何將各種安全產(chǎn)品整合成一個(gè)安全體系讓這些安全產(chǎn)品有效地協(xié)同工作更為務(wù)實(shí)。

　　在安全技術(shù)的融合中，以側(cè)重于檢測(cè)的入侵檢測(cè)技術(shù)和側(cè)重于訪問(wèn)控制的防火墻技術(shù)兩種技術(shù)協(xié)同和融合起來(lái)，這在過(guò)去的防火墻產(chǎn)品中已經(jīng)有了部分嘗試，但是由于硬件平臺(tái)和技術(shù)上的不完善導(dǎo)致了系統(tǒng)性能下降很快的問(wèn)題，因此這就成為信息安全研究的前沿課題。同樣，防火墻和防病毒的融合已經(jīng)在防毒墻這一產(chǎn)品中得到體現(xiàn)。所以只有將不同安全側(cè)重點(diǎn)的安全技術(shù)有效的融合起來(lái)，安全產(chǎn)品的性價(jià)比才能更高，才能在日益激烈的信息安全市場(chǎng)上有優(yōu)異的表現(xiàn)。

　　而安全技術(shù)的融合并不是不同產(chǎn)品的簡(jiǎn)單堆砌，一個(gè)企業(yè)網(wǎng)絡(luò)的信息安全不但依賴(lài)單個(gè)安全產(chǎn)品自身的性能，也同樣依賴(lài)于各個(gè)安全產(chǎn)品之間的協(xié)作。這種相互協(xié)作，將不同安全防范領(lǐng)域的安全產(chǎn)品融合成一個(gè)無(wú)縫的安全體系，從而才能達(dá)到預(yù)期的安全設(shè)想。

　　因此，這種融合趨勢(shì)不僅僅是安全技術(shù)，也涉及了安全體系和架構(gòu)。同時(shí)，網(wǎng)絡(luò)安全產(chǎn)品已不能再僅僅是個(gè)安全設(shè)備，還必須是個(gè)高性能的網(wǎng)絡(luò)設(shè)備或平臺(tái)作為支撐。

在安全技術(shù)的融合中，三個(gè)方面的因素是需要考慮的：訪問(wèn)控制能力、保護(hù)網(wǎng)絡(luò)應(yīng)用、建立動(dòng)態(tài)反應(yīng)體系。

　　訪問(wèn)控制能力

訪問(wèn)控制能力是安全技術(shù)融合的重要特性，這種訪問(wèn)控制能力表現(xiàn)為網(wǎng)絡(luò)對(duì)象進(jìn)行身份認(rèn)證和安全檢測(cè)、訪問(wèn)授權(quán)、以及被認(rèn)證和授權(quán)后的通信策略。至于業(yè)界現(xiàn)在提到的對(duì)連接設(shè)備的訪問(wèn)控制能力由于其技術(shù)仍只在研究當(dāng)中，暫不在本次討論話題之內(nèi)。

身份認(rèn)證和安全檢測(cè)是安全技術(shù)融合的重要內(nèi)容之一，它表現(xiàn)為網(wǎng)絡(luò)對(duì)象的合法性和可確認(rèn)性，而安全檢測(cè)更為網(wǎng)絡(luò)的異常行為提供了可依據(jù)的保護(hù)。

　　訪問(wèn)授權(quán)是目前安全融合技術(shù)的基本要求，它保證網(wǎng)絡(luò)對(duì)象訪問(wèn)的可控制性。

　　被認(rèn)證和授權(quán)后的通信策略這一舉措可以動(dòng)態(tài)反映網(wǎng)絡(luò)服務(wù)、訪問(wèn)授權(quán)以及對(duì)網(wǎng)絡(luò)對(duì)象的訪問(wèn)。

　　保護(hù)網(wǎng)絡(luò)應(yīng)用

　　安全技術(shù)的融合必須保護(hù)用戶服務(wù)和應(yīng)用。如果系統(tǒng)定義了一種應(yīng)用，那么安全系統(tǒng)必須能夠制定保護(hù)性措施，通過(guò)禁止使用與該應(yīng)用不相干的協(xié)議，防止出現(xiàn)對(duì)多余協(xié)議的利用而出現(xiàn)安全隱患，這一能力包括為網(wǎng)絡(luò)系統(tǒng)制定可以接受的使用策略，禁止不受歡迎的應(yīng)用和協(xié)議訪問(wèn)該網(wǎng)絡(luò)，動(dòng)態(tài)應(yīng)用服務(wù)定義，以保障網(wǎng)絡(luò)應(yīng)用的安全性。

　　建立動(dòng)態(tài)反應(yīng)體系

　　安全技術(shù)的融合需要建立一個(gè)動(dòng)態(tài)的反應(yīng)體系。一旦網(wǎng)絡(luò)中出現(xiàn)安全事件，系統(tǒng)能夠識(shí)別這一威脅，定位安全事件的發(fā)源地，并實(shí)時(shí)地進(jìn)行隔離、清除和控制，防止威脅擴(kuò)散。動(dòng)態(tài)反應(yīng)機(jī)制能夠檢測(cè)復(fù)雜攻擊，并按照統(tǒng)一格式輸出，如入侵檢測(cè)系統(tǒng)一旦檢測(cè)到緊急情況，能夠把該事件向網(wǎng)絡(luò)管理系統(tǒng)通報(bào)，定位入侵者的位置，迅速找到問(wèn)題源頭，實(shí)時(shí)采取措施。

做到這一點(diǎn)，關(guān)鍵在于能否對(duì)安全事件做出考慮周到的響應(yīng)。

安全技術(shù)融合的典型

在安全技術(shù)融合的產(chǎn)品中，LinkTrust Border Protector是安氏公司開(kāi)發(fā)出的一款防火墻、防病毒、VPN、內(nèi)容過(guò)濾、反垃圾郵件、流量整形、IDS等安全技術(shù)融合為一體的主動(dòng)防御系統(tǒng)，這是一個(gè)典型的安全技術(shù)融合的系統(tǒng)。

在訪問(wèn)控制能力上，可以對(duì)用戶數(shù)據(jù)進(jìn)行細(xì)粒度控制，不但能控制不同安全域之間的訪問(wèn)，而且對(duì)包括流量、服務(wù)等進(jìn)行細(xì)致區(qū)分和控制，更重要的是對(duì)所嵌入在惡意內(nèi)容進(jìn)行識(shí)別并控制。

在應(yīng)用服務(wù)的保護(hù)上，作為安氏企業(yè)安全防護(hù)戰(zhàn)略EPS（Enterprise Protection Strategy）體系中的重要組成部分--主動(dòng)防御體系的核心，LinkTrust Border Protector可為企業(yè)網(wǎng)提供完整的防毒和內(nèi)容安全解決方案。它產(chǎn)品線涵蓋了從桌面級(jí)到工作組級(jí)、企業(yè)級(jí)及電信級(jí)的各種需求 。

在動(dòng)態(tài)反應(yīng)體系中，LinkTrust Border Protector能對(duì)防火墻、IDS、安全審計(jì)、流量分析等通過(guò)有機(jī)的整合實(shí)現(xiàn)統(tǒng)一的用戶接口，通過(guò)界面的友好化和操作的自動(dòng)化，為管理員提供了效率較高的網(wǎng)絡(luò)狀況報(bào)告，讓網(wǎng)管的安全工作變得簡(jiǎn)單并實(shí)效，同時(shí)借助安氏主動(dòng)防御體系，對(duì)安全行為進(jìn)行有效響應(yīng)。

安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合

安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合是把安全的因素融合到路由器、交換機(jī)、終端等產(chǎn)品中，并采用了集成化管理軟件。從終端方面的網(wǎng)絡(luò)準(zhǔn)備控制，到交換機(jī)上的防火墻、入侵檢測(cè)、流量分析與監(jiān)控、內(nèi)容過(guò)濾形成全面的網(wǎng)絡(luò)安全體系。這種網(wǎng)絡(luò)從連接產(chǎn)品向整體安全系統(tǒng)進(jìn)行轉(zhuǎn)變，因此這種融合意味著網(wǎng)絡(luò)技術(shù)業(yè)務(wù)乃至應(yīng)用的融合。比如路由器產(chǎn)品，現(xiàn)在已經(jīng)更多地將防火墻和VPN加密技術(shù)更多引入其中。而從04年的各個(gè)安全公司和網(wǎng)絡(luò)公司的一系列動(dòng)作來(lái)看，安全公司開(kāi)始更加全方位地和網(wǎng)絡(luò)公司合作，有的將自己的安全技術(shù)引入到網(wǎng)絡(luò)公司產(chǎn)品之中。種種跡象表明，安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合也開(kāi)始起步，安全產(chǎn)品與網(wǎng)絡(luò)設(shè)備的融合構(gòu)成網(wǎng)絡(luò)安全系統(tǒng)，最終形成用戶可信賴(lài)的安全網(wǎng)絡(luò)。

小結(jié)

安全技術(shù)的融合通過(guò)創(chuàng)新安全理論、整合各種安全解決方案、整合網(wǎng)絡(luò)安全資源，構(gòu)建綜合的動(dòng)態(tài)網(wǎng)絡(luò)來(lái)最大化安全防護(hù)的效果。在理論層面，通過(guò)對(duì)各種安全理論的整合，構(gòu)建起一個(gè)全新的網(wǎng)絡(luò)安全理念；在方案層面，整合安全要求將盡可能多的安全解決方案整合到一起，構(gòu)筑智能型的立體防護(hù)體系；在技術(shù)層面，整合安全又通過(guò)對(duì)諸多安全技術(shù)與產(chǎn)品的全面整合，為信息網(wǎng)絡(luò)提供全面動(dòng)態(tài)的安全防護(hù)體系。

因此，傳統(tǒng)的安全廠商可以從安全產(chǎn)品的互動(dòng)再到安全技術(shù)的融合，同時(shí)把自己融合進(jìn)網(wǎng)絡(luò)設(shè)備廠商，向安全的新領(lǐng)域--業(yè)務(wù)安全發(fā)展，通過(guò)組建安全聯(lián)盟，形成一個(gè)大的安全體系，自己成其中一個(gè)基石，從而將安全技術(shù)的融合發(fā)展到一個(gè)滿意的程度。